2014-12-09 18 views
6

İyonik mobil uygulamanın tersine mühendislik yapmasını engellemenin bir yolu var mı? Android forumunda belirtildiği gibi proguard'ı aktif hale getirdim ve uygulamayı tutulmaya başladım. Bin klasörümde proguard adlı bir dosya oluşturuldu. Buİyonik uygulamanın tersine mühendislik yapmasını önleme

view AndroidManifest.xml #generated:6 
-keep class com.fg.lolc.CordovaApp { <init>(...); } 

gibi bir şey içerdiği Ama yine app tersine mühendislik olabilir ve benim APK'nızdan kodu almak başardı. Bunu önlemek ve iyonik uygulamanın güvenliğini artırmak için bir yolu var mı? Teşekkürler.

cevap

7

Hayır, bunu önlemek mümkün değildir. JavaScript'inizi kod almak için biraz daha zorlaştıracak şekilde kodlayabilirsiniz, ancak bunu tersine çevirmenin her zaman yolu vardır. Web, kaynak kodu için güvenli bir yer değil, herkes için açıktır.

İşte kaynak kodunuzu 'şifrelemek' için okunması zorlaştırmak için farklı yollar hakkında iyi bir gönderi var.

http://www.justbeck.com/three-ways-to-encrypt-phonegap-and-cordova-mobile-applications/

İlgili How to avoid reverse engineering of an APK file?

+1

Ayrıca kontrol edebilirsiniz bu: http://blog.nraboy.com/2014/11/extract-android-apk-view-source-code/ –

+0

http://www.justbeck.com/ link bana bir hata sayfası veriyor – mrwaim

+0

Hey Jeremy, neden bunu İyonik Kitap'ta tartışmıyorsun? Kısa bir süre önce 6. başlıkta soruyu yayınladım. Geri bildirimde bulunabilmem için teşekkürler. Farklı bir uygulama üzerinde çalışıyor. – Mukus

1
if you want secure your ionic app from reverse engineering and fully 
secured source code i recommended two steps. 
First use Enable ProGuard into cordova/ionic project 

1. To implement this, open /platforms/android/project.properties and 
    uncomment one line by removing the “#” at left: 
    #proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard- 
    project.txt 

2.copy proguard-custom.txt from (https://github.com/greybax/cordova-plugin- 
    proguard/blob/master/proguard-custom.txt) 
        to 
    $android/assets/www/proguard-custom.txt Remove '#' 
    #-keepclassmembers class android.webkit.WebView { 
    # public *; 
    # } 

3. add snippet from to build.gradle 
    Find buildTypes by ctrl + F and add like this 
    buildTypes { 
    debug { 
     minifyEnabled true 
     useProguard false 
     proguardFiles getDefaultProguardFile('proguard-android.txt'), 
       'proguard-rules.pro' 
    } 
    release { 
     minifyEnabled true 
     proguardFiles getDefaultProguardFile('proguard-android.txt'), 
       'proguard-rules.pro' 
     } 
    } 

Second use cordova-plugin-crypt-file 
obfuscate or encrypt your code like build/main.js 
1)Install cordova plugin add cordova-plugin-crypt-file 
2)plugins/cordova-plugin-crypt-file/plugin.xml 

    //Using Refrence of cordova-plugin-crypt 

    <cryptfiles> 
    <include> 
     <file regex="\.(htm|html|js|css)$" /> 
    </include> 
    <exclude> 
     <file regex="exclude_file\.js$" /> 
    </exclude> 
    </cryptfiles> 

Final step ionic cordova build android --release 
Now extreact your apk or try APK decompiler 
    (http://www.javadecompilers.com/apk)